[引言]深信服第二代上网行为管理最特别的地方在于推出以“管理、速度、安全”三位一体的上网行为管理完整解决方案，其中为了保障上网安全而推出的“上网安全桌面”成为最大的亮点。

　　【IT168 技术】虚拟化的技术在IT界正如火如荼的融合到各个产品中，平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等，其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中，形成了上网安全桌面。

　　如何避免中招网络病毒? ——即上网行为管理为什么需要安全桌面?

　　CNNIC今年7月最新调查报告显示，2011年上半年，我国遇到过病毒或木马攻击的网民达到2.17亿，其中遭遇中毒的PC有40%以上是办公PC。根据国外权威报告分析到，目前以经济利益为目的的网络攻击，以各种热点话题为吸引点，以微博、论坛、邮件等方式得到大量传播，盗取用户信息、企业信息等谋取利益。

　　北京邮电大学教授刘德良称，在以前的黑客事件中，大多数是黑客想显示自己的能力，攻击规模也较小。但现在黑客越来越多地利用远程控制程序(即所谓的木马程序)非法控制他人的电脑，获取被控制电脑或服务器上的信息。一旦黑客利用这些被控制的电脑同时访问某一网络服务器，就会导致该服务器所在的网络拥堵乃至瘫痪。由于利用远程控制程序非法控制他人的电脑或服务器还可以窃取被控制电脑或服务器上的各种信息，通过利用或出售这些信息而获得经济利益，因此，现在在网络上已形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。

　　面对更新的dota版本，地图读取心惊胆战;面对操作系统提示打补丁、程序更新，不知道点击确定后，是否真的没有问题;面对那些打开页面需要安装的插件、执行的脚本程序，心里七上八下，它们是否安全，装了后会不会就死机了?

　　传统的上网行为管理面对这些安全问题束手无策，面对鱼龙混杂的互联网，面对越来越凶猛的网络攻讦，传统的上网行为管理却没有任何的防范措施。因此，深信服推出第二代上网行为管理，推出上网安全桌面。用户在安全桌面中上网，网络的木马、病毒攻击的都是虚拟桌面的操作系统，而无法达到真正的操作系统。木马、病毒这些危害，在安全桌面关闭的那一瞬间，都会灰飞烟灭，电脑恢复原来操作系统的安静和谐，这就是为什么上网行为管理需要安全桌面。

　　什么是上网安全桌面?

　　安全桌面实际是使用沙盒技术，构建的一个虚拟化“容器”，使得用户在该“容器”中，对文件、注册表的操作都被虚拟化。当用户退出“容器”时，之前在“容器”里面所做的修改，全部都被还原。除此之外，安全桌面还结合了一系列的规则(网络规则，放行规则等)用来限制用户在“容器”中操作的权限。

　　沙盒技术目前主要用于用户访问内部业务系统使用，这个在VPN产品中最早使用，主要用于用户访问内部系统时的网络隔离，从而保证业务系统安全。但是针对上网的沙盒技术，深信服却是第一个将上网安全桌面融合到上网行为管理产品中，实现用户在沙盒中安全上网。

　　上网安全桌面能为用户带来哪些价值?

　　在安全桌面中上网是一个零风险的过程。上网安全桌面具有以下功能：

　　价值一：防止病毒对本机系统的破坏

　　访问internet时，常常会无意中下载到一些包含恶意病毒的文件，这些病毒程序通常是极具破坏力的，严重时会造成计算机系统的崩溃。而如果你在上网过程中使用上网安全桌面，则可以有效的防止这些病毒程序对本机造成破坏。如熊猫烧香病毒，在安全桌面内可以有效的保护本机文件不被感染。针对终端真实注册表和文件系统的有效防护，弥补杀毒软件对安全事件事前防护的不足。

　　价值二：防止本机机密数据泄露

　　互联网上同样充斥着各种木马程序，这些木马程序常常会窃取一些敏感数据。安全桌面系统根据规则对本机文件数据进行了隔离，安全桌面内的任何程序试图获取本机被隔离文件数据的行为都将被禁止，从而有效保护了敏感数据的安全性。

　　价值三：双网隔离保护内网安全

　　对默认桌面和安全桌面进行网络隔离，默认桌面只允许访问局域网，而安全桌面只允许访问Internet，禁止访问局域网，从而做到互联网与内部网络的隔离。这样即使安全桌面内感染病毒或木马，病毒也无法通过内部网络感染局域网的其它个人主机或服务器设备，木马程序也无法窃取内部网络的数据信息，起到了保护内网安全的作用